🚀 AWS에서 멀티 애플리케이션 CI/CD (프로덕션 스타일)

발행: 1일 전 (2026년 1월 1일 오후 03:36 GMT+9)

5 min read

Source: Dev.to

프로젝트 목표

개발자는 코드를 GitHub에 푸시합니다.
GitHub Actions가 자동으로:
- 코드를 테스트합니다
- Docker 이미지를 빌드합니다
- 이미지를 AWS ECR에 푸시합니다
- AWS ECS(Fargate) 또는 EC2 + Docker에 배포합니다
최종 사용자는 HTTPS(ALB + ACM)를 통해 앱에 접근합니다
로그 및 모니터링은 CloudWatch를 통해 수행합니다
롤링/블루‑그린 배포를 지원합니다

고수준 아키텍처

flowchart TD
    Developer -->|push| GitHubRepo[GitHub Repo (App1, App2, App3)]
    GitHubRepo --> GitHubActions[GitHub Actions (CI/CD)]
    GitHubActions -->|Test| Test
    GitHubActions -->|Docker Build| Build
    GitHubActions -->|Push to ECR| ECR[AWS ECR (Images)]
    ECR --> ECS[AWS ECS (Fargate)]
    ECS --> ALB[Application Load Balancer]
    ALB --> EndUsers[End Users (HTTPS)]

리포지토리 구조

multi-app-devops/
├── app1/
│   ├── Dockerfile
│   └── src/
├── app2/
│   ├── Dockerfile
│   └── src/
├── app3/
│   ├── Dockerfile
│   └── src/
└── .github/
    └── workflows/
        └── deploy.yml

각 애플리케이션은 독립적이지만 동일한 파이프라인 로직을 통해 배포됩니다.

Step 1: AWS 계정 및 IAM

다음 관리형 정책을 CI/CD IAM 사용자/역할에 연결합니다:

AmazonEC2FullAccess
AmazonECS_FullAccess
AmazonEC2ContainerRegistryFullAccess
CloudWatchFullAccess
IAMReadOnlyAccess

프로그래밍 방식 접근을 위해 Access Key를 생성합니다.

단계 2: 네트워킹 (VPC)

두 개의 퍼블릭 서브넷을 가진 VPC를 생성합니다.
Internet Gateway를 연결하고 라우트 테이블을 구성합니다.
보안 그룹:
- ALB – 인바운드 포트 80 및 443
- ECS 작업 – 인바운드 포트 3000, 5000, 80 (각 애플리케이션에 따라 필요함)

3단계: ECR 리포지토리 생성

각 애플리케이션당 하나의 리포지토리를 생성합니다:

app1-ecr
app2-ecr
app3-ecr

나중에 사용할 수 있도록 다음 정보를 기록합니다:

AWS Account ID
Region
Repository URI (예: 123456789012.dkr.ecr.us-east-1.amazonaws.com/app1)

4단계: 애플리케이션 도커라이즈

예시 Dockerfile (각 앱에 동일한 패턴 사용):

# Dockerfile
FROM node:18-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
EXPOSE 3000
CMD ["npm", "start"]

Step 5: ECS Cluster (Fargate)

ECS 클러스터를 생성합니다.
각 앱에 대한 Task Definition을 정의합니다:
- 컨테이너 이미지 → ECR URI
- 포트 매핑 → 앱이 노출하는 포트
- CPU 및 메모리 설정
각 태스크 정의에 대한 Service를 생성합니다:
- 런치 타입: FARGATE
- 서비스를 ALB 대상 그룹에 연결
- 원하는 개수: 2 (고가용성)

Step 6: Application Load Balancer

경로 기반 라우팅 구성:

경로	대상 서비스
`/app1`	`app1-service`
`/app2`	`app2-service`
`/app3`	`app3-service`

단계 7: GitHub 비밀

다음 비밀을 저장소에 추가하세요:

AWS_ACCESS_KEY_ID
AWS_SECRET_ACCESS_KEY
AWS_ACCOUNT_ID
ECR_REPO_APP1 (전체 URI)
ECR_REPO_APP2 (전체 URI)
ECR_REPO_APP3 (전체 URI)

Step 8: GitHub Actions CI/CD 파이프라인

.github/workflows/deploy.yml

name: CI-CD Pipeline

on:
  push:
    branches: [ "main" ]

env:
  AWS_REGION: us-east-1

jobs:
  deploy:
    runs-on: ubuntu-latest

    steps:
      - name: Checkout Code
        uses: actions/checkout@v4

      - name: Configure AWS Credentials
        uses: aws-actions/configure-aws-credentials@v4
        with:
          aws-access-key-id: ${{ secrets.AWS_ACCESS_KEY_ID }}
          aws-secret-access-key: ${{ secrets.AWS_SECRET_ACCESS_KEY }}
          aws-region: ${{ env.AWS_REGION }}

      - name: Login to Amazon ECR
        run: |
          aws ecr get-login-password --region $AWS_REGION \
          | docker login --username AWS --password-stdin \
          ${{ secrets.AWS_ACCOUNT_ID }}.dkr.ecr.$AWS_REGION.amazonaws.com

      - name: Build & Push App1
        run: |
          docker build -t app1 ./app1
          docker tag app1:latest ${{ secrets.ECR_REPO_APP1 }}:latest
          docker push ${{ secrets.ECR_REPO_APP1 }}:latest

      - name: Deploy App1 to ECS
        run: |
          aws ecs update-service \
            --cluster devops-cluster \
            --service app1-service \
            --force-new-deployment

      # Repeat the build, push, and deploy steps for app2 and app3

단계 9: 모니터링 및 로그

CloudWatch Logs – 컨테이너 stdout/stderr를 캡처합니다.
Metrics – 작업당 CPU, 메모리 및 네트워크 사용량.
Health checks – ALB 대상 그룹에 구성됩니다.

단계 10: 보안 및 모범 사례

최소 권한 IAM 정책 사용.
ECR에서 이미지 스캔 활성화.
ALB에 ACM 인증서를 사용해 HTTPS 적용.
IAM 액세스 키를 정기적으로 교체.

단계 11: 테스트 흐름

개발자가 코드를 수정하고 main 브랜치에 푸시합니다.
GitHub Actions 워크플로가 트리거됩니다.
Docker 이미지가 재빌드되어 ECR에 푸시됩니다.
ECS 서비스가 새 이미지를 가져와 롤링 배포를 수행합니다.
최종 사용자는 다운타임 없이 업데이트된 애플리케이션을 받습니다.